Sichere Systeme unterstützen Hochverfügbarkeit

Ausfälle aufgrund von Wartungsarbeiten an der Hard- oder Software: Als Wartungsarbeiten an der Software wird dabei das Einspielen von Patches, das Ändern von Konfigurationen oder Backup von Daten und Konfigurationen verstanden.

Häufig wird dabei auch nach den Kriterien der geplanten Ausfälle oder ungeplanten Ausfälle unterschieden. Doch das greift erneut zu kurz, denn wie ist dann die Reduzierung der Leistung aufgrund einer Überlastung einzustufen? Sind diese "Mikroausfälle" geplant oder ungeplant?

Die ersten beiden Aspekte wurden in weiteren Texten dieser Reihe bereits hinreichend behandelt. Sie sollen daher in diesen Teil nicht weiter thematisiert werden. Was noch verbleibt, ist der dritte und vierte Aspekt die Ausfälle aufgrund von Angriffen und Wartungsarbeiten oder Änderungen an den Konfigurationen der Systeme. Insbesondere der Zweig der Wartung ist in seiner Art verhältnismäßig neu und daher auch weniger beachtet.

Die Softwaresysteme der früheren Jahre waren relativ stabil und wurden nur selten geändert. Aufgrund des erhöhten Druckes an Anwender nach neuen Funktionen und den Möglichkeiten, die das Internet mit Online-Updates bietet, sind die Programme heute ständigen Änderungen durch Patches, Software-Updates oder dergleichen unterworfen. Um die Installation der steigenden Flut der Patches in geordneter Bahnen zu lenken, hat beispielweise MicrosoftMicrosoft schon vor Jahren seinen Patch Tuesday eingeführt. Dabei sollen nur einmal, an jedem zweiten Dienstag, eines jeden Monats Patches bereitgestellt und installiert werden. Dies gilt jedoch nicht für dringende Änderungen an den Systemen. Sie werden weiterhin auch zwischendurch bereitgestellt und sollten auch sofort installiert werden. Hierzu bietet Microsoft in seinen Betriebssystemen auch Upgrade-Möglichkeiten an, die im Hintergrund arbeiten und meist nur einen Restart des Systems erfordern. Alles zu Microsoft auf CIO.de

Server-Patches erfordern Auszeiten

Wenngleich die Installation von Patches für Desktop noch automatisiert und im Hintergrund erfolgen mag, für unternehmenswichtige Server wird man das kaum empfehlen. Auch einen Restart eines Servers im Tagesgeschäft wird man nur im äußersten Notfall durchführen wollen. Sind allerdings die Sicherheitsmängel so gravierend, dass sie keinen Aufschub erlauben, so führt kein Weg an einer zeitnahen Installation der Patches vorbei. Ferner werden Änderungen am Softwaresystem eines Servers, wenn möglich, immer erst nach ausgiebigen Tests mit Prototypinstallationen auf Verträglichkeit und Sicherheit erfolgen. Das alles erfordert Zeit und erhöht gleichzeitig den Verwaltungsaufwand und die Ausfallzeiten.